Gestión de grupos dinámicos
Los grupos dinámicos permiten agrupar instancias informáticas y otros recursos como actores "principales" (de forma similar a los grupos de usuarios). A continuación, puede crear políticas para permitir a los recursos realizar llamadas de API a servicios. Al crear un grupo dinámico, en lugar de agregar miembros explícitamente al grupo, define un conjunto de reglas de coincidencia para definir los miembros del grupo. Los recursos que coinciden con las reglas son miembros del grupo. Por ejemplo, una regla puede especificar que todas las instancias de un compartimento concreto sean miembros del grupo dinámico. Los miembros pueden cambiar de forma dinámica a medida que se inician y terminan instancias en ese compartimento.
Puede realizar las siguientes tareas de gestión de grupos dinámicos:
- Trabajar con grupos dinámicos
- Actualización de grupos dinámicos
- Creación de Grupos Dinámicos
- Actualización de la Descripción de un Grupo Dinámico
- Eliminación de un grupo dinámico
- Asignación de un rol de dominio
- Actualización de reglas de paridad de un grupo dinámico
- Escritura de reglas de coincidencia para definir grupos dinámicos
- Uso del creador de reglas
Rol o política necesarios
- Ser miembro del grupo Administradores
- Tener otorgado el rol de administrador de dominio de identidad o de administrador de seguridad.
- Ser miembro de un grupo que tiene otorgada la gestión (
manage) de dominios
Para obtener más información sobre políticas y roles, consulte Grupo de administradores, política y roles de administrador, Descripción de los roles de administrador y Visión general de las políticas de IAM.